Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.

Услуга по управлению площадью атаки подключается через облако. Оповещения об аномалиях напрямую поступают в Центр мониторинга «Бизнес Ай Ти».

Специалисты компании отслеживают клиентские алерты 24/7, реагируют на инциденты и ведут проактивный поиск угроз (threat hunting). При необходимости к дежурной команде присоединяются эксперты F.A.C.C.T.

«В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета, — уверен Денис Мерцалов, директор F.A.C.C.T. по работе с партнерами. — Заказчик получает превосходное техническое решение и высококвалифицированную команду на аутсорсе».

Новый MSSP-сервис прошел тестирование, в ходе которого помог потенциальному подписчику выявить уязвимость на внешнем периметре — возможность несанкционированного интернет-доступа по незащищенному каналу, притом даже с высокими привилегиями.

В этом году «Бизнес Ай Ти» предлагает новым клиентам бесплатный двухнедельный пилот: используя F.A.C.C.T. ASM, специалисты компании проведут аудит инфраструктуры заказчика. По его завершении будет представлен отчет с оценкой площади атаки, результатами поиска открытых портов и теневых активов, а также итогом анализа утечек и релевантных публикаций в даркнете. По результатам аудита может быть принято решение о подключении ASM-сервиса либо внедрении F.A.C.C.T. Managed XDR с целью повышения уровня защищенности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый порядок учета КИИ обойдётся операторам в 6 млрд рублей за 6 лет

Новый порядок отнесения объектов связи к критической информационной инфраструктуре (КИИ) потребует от операторов значительных затрат. В целом расходы отрасли на ближайшие шесть лет оцениваются в 6 млрд рублей.

Минцифры подготовило проект постановления правительства «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Документ находится на стадии согласования и должен вступить в силу с 1 сентября.

Как отмечает «Коммерсантъ», на сегодняшний день порядок категорирования объектов КИИ для связи не регламентирован. Операторы ориентируются лишь на общие положения, в соответствии с которыми самостоятельно формируют перечень таких объектов.

Согласно проекту, выявлением объектов КИИ будут заниматься специальные комиссии, формируемые внутри компаний. При этом у операторов сохраняется право не выявлять объекты КИИ вовсе.

Операторы будут обязаны передавать в ФСТЭК сведения о программном обеспечении, программно-аппаратных комплексах и средствах защиты, относящихся к КИИ. Впоследствии эти объекты подлежат категорированию — в зависимости от масштаба возможного ущерба при инцидентах.

Минцифры оценивает совокупные затраты операторов на выполнение требований проекта в 6 млрд рублей за шесть лет. По оценке опрошенных экспертов, ежегодные расходы одного оператора могут составлять сотни миллионов рублей.

Мнения операторов разделились. В пресс-службе «МегаФона» сообщили, что проект не вносит принципиальных изменений, а компания уже реализует предусмотренные меры.

В Т2, напротив, считают, что документ радикально меняет алгоритм выявления объектов КИИ. Кроме того, в компании напомнили, что перечень таких объектов может быть расширен, что усложнит соблюдение всех требований и приведёт к дополнительным расходам.

По словам источников издания, бизнес стремится сводить определение объектов КИИ к минимуму, чтобы избежать дополнительной регуляторной нагрузки и обязательств, включая ускоренное импортозамещение.

«Проблема в том, что законодательные формулировки достаточно размыты, и не всегда ясно, следует ли относить ту или иную систему к КИИ», — отметил управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев.

В Минцифры не считают, что операторы будут злоупотреблять правом не признавать объекты КИИ. Расходы на реализацию требований в ведомстве оценивают как умеренные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru